政府機関の機密情報を狙ったサイバー攻撃対策の「切り札」として、総務省が2017年度から約18億円をかけて導入したセキュリティーシステムが、一度も使われないまま今年3月に廃止されていたことが会計検査院の調べでわかった。使い勝手の悪さやコスト面から各府省庁が使用を見合わせたためで、総務省は「ニーズの把握が不十分だった」としている。
廃止されたのは、「セキュアゾーン」と呼ばれるシステム。15年に「標的型メール」によるサイバー攻撃で、日本年金機構から基礎年金番号などの個人情報約125万件が流出したことを受けて導入が決まった。
総務省は、15年度の補正予算に開発費やサーバー設置場所の賃借料など約18億円を計上。17年度に完成し、各府省庁がハードウェアなどを共通で整備・運用する「政府共通プラットフォーム」の中に置かれていた。インターネット環境から遮断された上で、強固なセキュリティー対策が施されており、各府省庁は専用回線で機密情報を閲覧できるが、ダウンロードはできない仕組みだった。
関係者によると、セキュアゾーンの高度なセキュリティーは各府省庁にとって使い勝手が悪く、保管されたデータの出し入れや訂正には、各府省庁の職員が設置場所まで足を運ぶ必要があり、使用にあたっては負担金が生じる可能性もあった。このため、各府省庁は自前のシステムなどで十分と判断したという。総務省については、計画段階から利用を希望していなかった。
同省は、検査院の調査を受け、今後も利用の見込みがないことや、年間3億6000万円程度の維持・管理費がかかることから、今年3月末で廃止した。同省の担当者は「結果的に利用に至らず、事前に設定や仕様のニーズを的確に把握すべきだった」としている。
